xiongxcx - 2006-10-30 20:13:00
具体情形是这样的:
今天不知道怎么的出现了这样一个严重问题,以前从没出现过,描述如下:
我访问了一个网页,具体地址记不清了,(好像当时是这个,请大家注意点,具体中毒网页好像是这个,可是现在访问不了了:
http://www.tianjindaily.com.cn/epaper/tjrb/tjrb/2006-10/05/content_31221.htm)当时RAV提示有病毒,我也让正常程序做了,没有点同意,当时好像在C:\Documents and Settings\**你的用户名**\Local Settings\Temp\(也不知道是不是IE的临时文件夹)里面出现了一个使用设备的网页临时文件,也不知道是使用什么设备,因为使用没有成功.并没有在意.后来过了一会,系统提示要删除Ravmain在注册表里的健值,我也没有同意,心想我的经控中心和防火墙可是一直开着的啊!),后来就看了一下在快速启动栏里的经控中心和防火墙,还在呢,可是怎么也点不来主程序,提示有错误,找不到RAV.exe,找不到rsguilib.dll.
我就知道我的机器中了毒,不过还能够凑合用,上网什么的,,我发现在我的系统服务中多了两个服务(一个叫BOBA820B,一个叫Gray_Pigeon_Server1.23)一个是不知道的,一个为灰鸽子的远程控制端吧,第一反应就是被人入侵,我日,家里的电脑也入侵?有本事去入侵大公司的,银行的,入我的干吗,真它娘的没出息,最为关健的是搞坏了我的正版杀毒软件,
怎么会这样,难道这么不堪一击吗,我的瑞星是正版啊!还是最新18.50.42,都杀不了它,这么历害.唉!该咱办,我们这些人!我的系统是sp1,后来没打什么补丁了,刚刚还原的系统,用了不到两天,天啊,我还是比较会用电脑的,要是别人恐怕要烦死,都不敢用电脑了,我通,我日,它妈,什么黑客,恶意网页,都见鬼去怕,我不用还不行吗?你它娘有本事去攻微软总部啊!
具体做法,找到你安RAV的位置,这个目录下:\...\..Rising\Rav\Update\的rsguilib.dll 把它复到\..\..rising\里就可以启动升级了.不知道升了后会怎么样,唉!凑合吧.
附上:中毒后IE过会会弹出这个网址:http://www.1861.sh, 还会修改瑞星的几个服务为禁用,没想到这么历害,一点不明的是18.50.42开着经控都发现不了!病毒在修改的时候没做什么进一步的提示,现在正在杀毒中,从中毒到现在没有重启过,一直关注解决方法和上报中,不知道杀玩后会不会正常,打算重启后在杀一遍.
© 2000 - 2025 Rising Corp. Ltd.